News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Play-Ransomware nutzt Windows Zero-Day-Schwachstelle 
B2B Cyber Security ShortNews

Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde zwar von Microsoft am 8. April gepatcht, aber es gibt immer noch ungepatchte und somit gefährdete Systeme. Die Play-Ransomware-Gruppe hat eine bislang unbekannte Zero-Day-Schwachstelle in Windows ausgenutzt, um sich höhere Systemrechte zu verschaffen. Laut einem Bericht von Symantec zielten die Angreifer auf die CVE-2025-29824-Schwachstelle, die am 8. April 2025 gepatcht wurde. Diese Sicherheitslücke befindet sich im Common Log File System (CLFS) Kernel-Treiber und ermöglicht eine Privilegieneskalation, wodurch Angreifer tiefere Systemzugriffe…

Mehr lesen

SAP: April-Updates schließen kritische Schwachstellen
B2B Cyber Security ShortNews

Auch das BSI warnt: SAP schließt mit seinen April-Updates 23 Schwachstellen worunter sich 4 kritische Schwachstellen befinden mit einem CVSS-Wert von 9.8 bis 10 von 10! Es gibt aber auch noch 5 hochgefährliche Schwachstellen die ebenfalls dringend geschlossen werden sollten. Bei so vielen kritischen und hochgefährlichen Schwachstellen veröffentlichte sogar das BSI eine Warnung. Eine der Schwachstellen hat einen CVSS-Wert 10 von 10 und ist damit kritisch. Aber auch 3 weitere Lücken mit 9.9 und 9.8 sollten von IT-Verantwortlichen die gleiche Aufmerksamkeit bekommen. Weitere 5 Schwachstellen sind mit Werten von 7.7…

Mehr lesen

Netzwerkbasierte Malware fast verdoppelt
Netzwerkbasierte Malware fast verdoppelt Bild von Luciano FELIX auf Pixabay

Ein neuer Report zeigt, dass sich netzwerkbasierte Malware im Vergleich zum Vorquartal um 94 Prozent erhöht hat. Aber auch Krypto-Miner, Zero-Day-Malware und Linux-basierte Bedrohungen legen laut neuem Internet Security Report von WatchGuard ebenfalls wieder zu. Gerade hat WatchGuard Technologies den Internet Security Report für das vierte Quartal 2024 veröffentlicht. Die Zunahme von netzwerkbasierter Malware um 94 Prozent im Vergleich zum Vorquartal ist dabei gewiss eine der eindrucksvollsten Beobachtungen. Dies geht einher mit einem generellen Anstieg des Malware-Volumens, wozu nicht zuletzt sechs Prozent mehr Erkennungen durch die Gateway AntiVirus (GAV)-Funktionalität und die…

Mehr lesen

Zero-Day: Hochgefährliche Sicherheitslücke in Microsoft Windows
B2B Cyber Security ShortNews

Eine neue hochgefährliche Sicherheitslücke in Microsoft Windows erlaubt durch einen Zero-Day-Exploit die Ausführung von schadhaftem Code. Die von ESET-Forschern entdeckte Lücke wurde durch Microsoft vor wenigen Tagen veröffentlicht und sollte durch Updates bereits geschlossen sein, sofern sie ausgeführt wurden. Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für einen erfolgreichen Angriff musste der Computer des Opfers bereits mit einer Backdoor infiziert sein….

Mehr lesen

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN
Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti Connect Secure VPN („ICS“) Anwendungen betrifft. Ivanti hat die Schwachstelle anhand von Hinweisen des vom Unternehmen bereitgestellten Integrity Checker Tools („ICT“) und anderer kommerzieller Sicherheitsüberwachungs-Tools identifiziert. Wie Mandiant in seiner Analyse feststellt, ist CVE-2025-0282 bereits im Dezember 2024 von einem mutmaßlichen chinesischen Spionageakteur ausgenutzt worden. Zwar kann Mandiant die Ausnutzung von CVE-2025-0282 derzeit nicht einem bestimmten Bedrohungsakteur zuordnen, doch haben die Sicherheitsexperten dieselbe Malware-Familie (SPAWN) beobachtet, die bereits im April…

Mehr lesen

BSI: Zero-Day Angriffe auf Ivanti Connect Secure
B2B Cyber Security ShortNews

Das BSI warnt: Es gibt kritische Schwachstellen Ivanti-Produkten Connect Secure (ICS), Policy Secure und ZTA Gateway. Dazu hat der Hersteller ein entsprechendes Security-Advisory veröffentlicht. Mit dabei ist eine kritische Schwachstelle mit dem CVSS-Wert 9.0 von 10. Anfang Januar 2025 veröffentlichte der Hersteller Ivanti ein Advisory zu kritischen Schwachstellen in seinen Produkten Ivanti Connect Secure (ICS), Policy Secure und ZTA Gateway. Besonders schwerwiegend ist die Sicherheitslücke CVE-2025-0282, die es einem nicht-authentifizierten, entfernten Angreifer ermöglicht, beliebigen Code auf den betroffenen Systemen auszuführen. Diese Schwachstelle wird mit einem CVSS-Score von 9.0 als „kritisch“…

Mehr lesen

Zero-Day-Schwachstelle in Firefox und Windows
B2B Cyber Security ShortNews

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine Privilege-Escalation-Zero-Day-Schwachstelle in Microsoft Windows (CVE-2024-49039) beinhaltete – unterstreicht die schiere Entschlossenheit von Bedrohungsakteuren, macht auf der anderen Seite aber auch deutlich, wie schwierig es für sie geworden ist, den Browserschutz auszuhebeln. Im Zuge zunehmend robuster Browsersicherheit sind Bedrohungsakteure dazu gezwungen, Schwachstellen miteinander zu verknüpfen, um Schutzmaßnahmen auszuhebeln. Unternehmen sollten sich deshalb nicht nur auf die Schwachstellen mit der höchsten Kritikalität konzentrieren, sondern vielmehr die Angriffspfade identifizieren, die Schwachstellen unabhängig vom…

Mehr lesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen
CRA: Gesetz verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, smarte Produkte auf den Markt zu bringen, die bekannte Sicherheitslücken aufweisen. Bei Zuwiderhandlung drohen empfindliche Strafen. Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können. Nach der kommenden EU-Gesetzgebung, dem Cyber Resilience Act (CRA), dürfen Geräte demnächst…

Mehr lesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  
B2B Cyber Security ShortNews

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben. Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: „Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.“ Azure gefährdet – kein Patch zu finden Als weitere Erklärung findet sich…

Mehr lesen

Bedrohung durch staatliche Akteure
Bedrohung durch staatliche Akteure

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt die Entdeckung einer Sicherheitslücke in Microsoft Windows Defender bekannt. Diese wird aktiv von der cyberkriminellen Gruppierung Water Hydra ausgenutzt. Trend hat diese Schwachstelle am 31. Dezember 2023 entdeckt und Kunden seit dem 1. Januar 2024 automatisch davor geschützt. Unternehmen wird empfohlen, sofortige Maßnahmen zu ergreifen, um der anhaltenden Ausnutzung dieser Schwachstelle durch Cyberkriminelle zuvorzukommen. Bei der Sicherheitslücke (CVE-2024-21412) handelt es sich um eine aktive Zero-Day-Schwachstelle, die von Trend Micros Zero Day Initiative (ZDI) an Microsoft gemeldet wurde. Trend Micro gibt…

Mehr lesen